Sécurité
Conçu pour les opérations Azure réglementées.
Spot IPAM fait partie de Spot Suite, exploité par Spot Cloud B.V. dans l'UE. Chaque client dispose d'un environnement isolé avec son propre Worker, sa propre base de données et son propre stockage.
-
Spot Suite OIDC
Connectez-vous avec Microsoft Entra ID SSO, des passkeys ou le MFA par application d'authentification. Les jetons portent les revendications org_id et le rôle Environment.
-
Isolation dédiée
Chaque environnement client exécute son propre Cloudflare Worker, sa propre base de données D1 et son propre stockage. Aucune base de données partagée entre clients.
-
Accès limité au tenant
Les utilisateurs ne voient que les tenants Entra et les espaces d'adressage autorisés par leur rôle Environment. Les collecteurs sont limités par tenant.
-
Résidence des données dans l'UE
Spot IPAM s'exécute sur Cloudflare Workers avec stockage D1 dans l'UE, exploité par Spot Cloud B.V.
-
Collecteurs en lecture seule
Les principaux de service disposent de droits Reader sur les abonnements clients — aucun accès en écriture, aucun rôle Owner ou Contributor.
-
Journal d'audit immuable
Chaque allocation enregistre le demandeur, l'approbateur et le contexte du tenant. Les entrées ne peuvent pas être modifiées après écriture.
-
Mappage des contrôles : ISO 27001 · DORA · GDPR
Les contrôles de la plateforme sont mappés à ISO 27001:2022, DORA et GDPR. Les preuves d'audit et le pack de mappage des contrôles sont partagés sous NDA — aucune certification formelle SOC 2 ou ISO n'est revendiquée.
-
Preuves ISO 27001
Exportez le registre des espaces d'adressage pour les revues de segmentation réseau sous le contrôle ISO 27001 A.8.20.
Examinez notre posture de sécurité lors d'une démo.
Parcourez l'architecture d'isolation, les permissions des collecteurs et les exports de journaux d'audit avec notre équipe.